Escolar Documentos
Profissional Documentos
Cultura Documentos
Contenido
Configuracin de Access Lists
Gestionar el trfico IP a medida que el acceso crece Filtrar los paquetes que pasan por el router
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
Permiten o deniegan el movimiento de los paquetes a travs del router. Permiten o deniegan el acceso a las vty de/desde otro lugar Sin access lists, todos los paquetes deben ser transmitidos a otras partes de la red
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
Especial cuidado para el trfico basado en paquetes de test (p.e. Actualizaciones de routing)
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
Estndar Comprueba la direccin de origen Generalmente permite o deniega la suite de protocolos completo Extendida Comprueba las direcciones origen y destino Generalmente permite o deniega protocolos especficos
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
ACL Estndar (1-99) condiciones de test para todos los paquetes IP desde una direccin de origen. ACL Extendida (100-199) condiciones de test y direcciones de origen y destino, protocolos especficos de la pila TCP/IP. Y puertos de destino. ACL Estndar (1300-1999) (rango expandido). ACL Extendida (2000-2699) (rango expandido).
Captulo 6: Cisco CCNA -CNAP
10
11
Captulo 6: Cisco CCNA -CNAP
0 significa comprobar el valor del bit correspondiente de la direccin. 1 significa ignorar el valor del correspondiente bit de direccin.
Profesor: Eduardo Collado Cabeza
12
Por ejemplo, 172.30.16.29 0.0.0.0 comprueba todos lso bitsw de la direccin. Se puede abreviar esta wildcard mask utilizando la direccin IP precedida por la palabra host (host 172.30.16.29).
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
13
14
15
16
17
18
Router(config)#access-list nmero_de_access-list {permit | deny} protocolo origen wildcard_de_origen [puerto] destino wildcard_de_destino [puerto]
19
Deniega el FTP desde la subred 172.16.4.0/24 a la subred 172.16.3.0/24 de salida en el interfaz ethernet 0. Permite todo el otro tipo de trfico
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
20
21
22
Cinco lneas de terminales virtuales en el router (0 a 4). Filtra direcciones que pueden acceder dentro de los puertos vty del router. Filtrar el acceso vty hacia afuera del router.
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
23
Configurar un ACL estndar. Utilizar el modo de configuraicn de linea para filtrar el acceso con el comando access-class. Realizar identica restricccin en cada vty.
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
24
Comandos vty
Restringir las conexiones vty salientes o entrantes para las direcciones del access list
Captulo 6: Cisco CCNA -CNAP
25
Permite slo a los hosts de la red 192.168.1.0 0.0.0.255 conectarse al router por vty
26
27
Colocar los ACLs extendidos cerca del origen. Colocar los ACLs estdard cerca del destino.
Captulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
28
29
wg_ro_a#show access-lists Standard IP access list 1 permit 10.2.2.1 permit 10.3.3.1 permit 10.4.4.1 permit 10.5.5.1 Extended IP access list 101 permit tcp host 10.22.22.1 any eq telnet permit tcp host 10.33.33.1 any eq ftp permit tcp host 10.44.44.1 any eq ftp-data
30
31